信息收集-CDN绕过
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
如何判断目标存在CDN服务
利用多节点技术进行请求返回判断
超级ping:https://ping.chinaz.com/
CDN对安全测试有哪些影响
目前常见的CDN绕过技术有哪些
子域名查询:xiaodi8.com下面可能存在一个news.xiaodi8.com
邮件服务查询:大点的公司会存在邮件服务器,邮件只有内部人访问,那么一般就不会加CDN。
外国地址请求:针对国内的网站一般不会对国外的地点设定CDN,因此就是真实的IP地址
遗留文件,扫描全网:在php的环境下,会存在一个真实的IP地址。扫描全网的意思是收集所有的访问的IP地址进行访问,判断真实的IP。
黑暗引擎搜索特定文件:shodan,zoomeye,fofa
DNS历史记录,以量打量:查找DNS记录,因为在最开始的阶段可能不存在CDN,那个时候就是真实的IP地址。以量打量就是DDOS,因为CDN节点是有流量限制的,当CDN流量没有了,那么访问的就是真实的IP地址。
CDN真是IP地址获取后绑定指向地址
更改本地HOSTS解析指向文件
子域名获取真实IP的技巧
管理员设置的时候可能会将www.xiaodi8.com设置CDN,但是不会将xiaodi8.com设置CDN,因此直接PING xiaodi8.com会获取真实的IP
查看邮件的源码可以找到源IP地址。
工具
微步在线:可以查询DNS解析信息
https://get-site-ip.com/
asm.ca.com/en/ping.php
扫全网工具:fuckcdn,w8fuckcdn,zmap等